Биометрические персональные данные: что к ним относится
Биометрические персональные данные — что к ним относится, где они используются, как собираются и хранятся? Такие вопросы возникают в связи с последними законодательными изменениями, позволившими использовать идентификационные особенности человека для различных целей. Из статьи вы узнаете, какие данные принято считать биометрическими, для чего они могут понадобиться, каковы правила их сбора, хранения и обработки.
Понятие биометрических данных. Какими законами регулируется обращение с такой информацией
Где могут быть использованы физические сведения о гражданине
Что относится к биометрическим материалам
По каким правилам собираются, обрабатываются и хранятся данные
Хранение и защита идентификационных сведений
Понятие биометрических данных. Какими законами регулируется обращение с такой информацией
Биометрия — это уникальные физические или поведенческие характеристики, которые позволяют отличать людей друг от друга.
На законодательном уровне в России порядок обращения с биометрическими персональными данными определен:
- Законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
- Законом «Об информации, информационных технологиях …» от 27.07.2006 № 149-ФЗ.
- Постановлением Правительства РФ «Об определении состава сведений, размещаемых в единой информационной системе персональных данных…» от 30.06.2018 № 772.
- Приказом Минкомсвязи России «Об утверждении порядка обработки…» от 25.06.2018 № 321.
Президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам протоколом от 24.12.2018 № 16 был утвержден паспорт национальной программы «Цифровая экономика РФ», в соответствии с которым создается Единая биометрическая система. С 01.07.2018 сбор биофизических параметров своих клиентов начали крупные банковские учреждения, реализуя положения закона «О внесении изменений в отдельные законодательные акты РФ» от 31.12.2017 № 482-ФЗ. Таким образом, биометрические данные уже используются банками для идентификации клиентов по голосу и видео.
Где могут быть использованы физические сведения о гражданине
Биофизические информационные материалы могут понадобиться в различных сферах жизни, где требуется распознавание человека. Успешное применение биофизических особенностей граждан уже нашло себя в таких направлениях, как:
- выдача биометрических загранпаспортов;
- оформление виз в упрощенном порядке с применением биометрического распознавания;
- дактилоскопическая регистрация иностранцев и граждан России;
- идентификация в пропускных системах офисов и компьютерных системах, смартфонах и т. д.
Идентификация по биометрическим данным гораздо надежнее, чем визуальная. Например, сотрудник банка не сумеет отличить друг от друга близнецов, а биометрический анализ их голоса и изображения с большой долей вероятности сможет.
Что относится к биометрическим материалам
Отнесение информации к биофизическим данным требует соблюдения следующих условий:
- сведения должны отображать информацию о субъекте;
- применение указанной информации позволяет распознать человека.
К биофизическим индивидуальным свойствам относятся:
- отпечатки пальцев и ладоней;
- радужка оболочки глаз;
- анализы ДНК;
- образ лица;
- особенности строения тела;
- состояние психического здоровья;
- рост;
- вес.
Для распознавания гражданина необходима одна или больше поведенческих или физических особенностей. В постановлении № 722 к сведениям, подлежащим размещению в общей информационной системе индивидуальных данных, относятся:
- фото- или видеоизображение лица гражданина;
- данные голоса, полученные при помощи звукозаписывающих устройств.
По каким правилам собираются, обрабатываются и хранятся данные
Работа с индивидуальными сведениями граждан предполагает:
- сбор;
- хранение;
- использование;
- обновление;
- защиту информации.
Эти процедуры регулирует приказ Минкомсвязи № 321.
Работа с персональными данными, в том числе биометрическими, осуществляется в следующем порядке:
- Уведомление оператором по сбору информации Роскомнадзора о том, что биометрические сведения будут собираться. Методические рекомендации по оповещению закреплены в приказе Роскомнадзора от 30.05.2017 № 94. Уведомление не требуется, если (п. 2 ст. 22 закона № 152-ФЗ):
- сбор проводится в рамках трудового законодательства;
- информация используется только для заключения сделки, стороной которой является субъект персональных сведений, и никуда не передается;
- сведения ограничены Ф. И. О.;
- в иных перечисленных в законе случаях.
- Получение письменного согласия субъекта персональной информации на сбор данных о нем. Без согласия информация может собираться в рамках (п. 2 ст. 11 закона № 152-ФЗ):
- международных договоров о реадмиссии;
- судопроизводства;
- исполнения судебных решений;
- обязательной дактилоскопической регистрации.
- Сбор сведений. Информацию должен получать уполномоченный сотрудник при личном присутствии человека. При этом создается биометрический шаблон, который подписывается электронной подписью и размещается в единой информационной системе.
- Хранение персональных биометрических шаблонов осуществляется не менее чем 50 лет со дня размещения в системе.
Хранение и защита идентификационных сведений
Защита биометрических персональных данных предполагает соблюдение оператором данных следующих правил (п.8 приказа № 321):
- сбор сведений должны осуществлять уполномоченные сотрудники, обеспеченные ключами простой электронной подписи;
- ключи электронных подписей хранятся таким образом, чтобы исключить несанкционированный доступ к ним и избежать незаконного изменения, добавления, удаления информации;
- за передачу ключей электронной подписи третьим лицам либо необеспечение их конфиденциальности предусмотрена ответственность.
Конфиденциальность доступной информации должны хранить сотрудники, как собирающие биометрические данные, так и готовящие и выдающие ключи электронных подписей.
Дополнительно банковские учреждения должны (пп. 31, 33 Порядка, утв. приказом № 321):
- информировать Банк России об обнаружении случаев нарушения правил защиты информационных материалов при работе с ними в срок не позже следующего рабочего дня с момента выявления такого факта;
- ежегодно оценивать безопасность технической защиты информации, привлекая специализированные организации.
Итоги
Таким образом, работа с биометрическим материалом позволяет идентифицировать людей по их голосу, фото, видео и другим индивидуальным особенностям. Порядок работы с биометрическими данными строго регламентирован законодательством. Чтобы организация могла работать с персональными сведениями, она должна направить уведомление в Роскомнадзор в порядке, предусмотренном приказом Роскомнадзора от 30.05.2017 № 94.
Если у вас остались нерешенные вопросы, ответы на них вы можете найти в КонсультантПлюс.Биометрические персональные данные россиян / Cloud4Y corporate blog / Habr
В свете скорого вступления в действие закона о биометрической идентификации клиентов банков хотелось бы вернуться немного назад и вспомнить, а чем собственно являются биометрические персональные данные. Что по этому поводу нам говорит Роскомнадзор и как нам быть, если придется с ними работать.
Согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», ст. 11:
«Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.»
Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются.Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся:
отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.
О стандартах
В соответствии с приказом Федерального агентства по техническому регулированию и метрологии от 6 марта 2017 года №448 была организована деятельность технического комитета по стандартизации ТК 098 «Биометрия и биомониторинг».
Согласно Приложению N 3 к приказу Федерального агентства по техническому регулированию и метрологии от 6 марта 2017 г. N 448 (Положение о техническом комитете по стандартизации «Биометрия и биомониторинг») ТК призван решать следующие задачи:
- формирование программы национальной стандартизации по закрепленной за ТК 098 областью деятельностью и контроль за реализацией этой программы;
- рассмотрение предложений по применению международных и региональных стандартов на национальном и межгосударственном уровнях в закрепленной за ТК 098 области деятельности;
- проведение экспертизы проектов национальных и межгосударственных стандартов и проектов изменений к действующим стандартам, а также представление их на утверждение (принятие) в Росстандарт;
- участие в работе межгосударственного технического комитета по стандартизации (МТК) и международных технических комитетах (ИСО/ТК), которые имеют общую с ним область деятельности;
- регулярная проверка действующих в Российской Федерации и закрепленных за ТК 098 национальных и межгосударственных стандартов с целью выявления необходимости их обновления или отмены;
- оценка целесообразности утверждения закрепленных за ТК 098 предварительных национальных стандартов в качестве национальных стандартов Российской Федерации по результатам мониторинга их применения;
- рассмотрение проектов международных стандартов в закрепленной за ТК 098 области деятельности и подготовка позиции Российской Федерации при голосовании по данным проектам;
- рассмотрение предложений по разработке международных стандартов, в том числе на основе национальных и межгосударственных стандартов, закрепленных за ТК 098;
- проведение экспертизы официальных переводов на русский язык международных и региональных стандартов, национальных стандартов и сводов правил иностранных государств в закрепленной за ТК 098 области деятельности и пр.
В данном ТК, по состоянию на 31.10.2017 г., отражен перечень действующих национальных стандартов в области биометрических технологий. Данный перечень сведен в таблицу, представленную ниже.
№ |
Обозначение национального стандарта |
Наименование национального стандарта |
1. |
ГОСТ ISO/IEC 2382-37-2016* |
Информационные технологии. Словарь. Часть 37. Биометрия (принят протоколом МГС №93-П от 22 ноября 2016 г.) |
2. |
ГОСТ ISO/IEC 19794-1-2015* |
Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 1. Структура |
3. |
ГОСТ Р ИСО/МЭК 19794-2-2013 |
Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца — контрольные точки |
4. |
ГОСТ Р ИСО/МЭК 19794-3-2009 |
Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 3. Спектральные данные изображения отпечатка пальца |
5. |
ГОСТ Р ИСО/МЭК 19794-4-2014 |
Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца |
6. |
ГОСТ Р ИСО/МЭК 19794-5-2013 |
Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица |
7. |
ГОСТ Р ИСО/МЭК 19794-6-2014 |
Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза |
8. |
ГОСТ Р ИСО/МЭК 19794-7-2009 |
Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 7. Данные динамики подписи |
9. |
ГОСТ Р ИСО/МЭК 19794-8-2015 |
Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 8. Данные изображения отпечатка пальца — остов |
10. |
ГОСТ Р ИСО/МЭК 19794-9-2015 |
Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 9. Данные изображения сосудистого русла |
11. |
ГОСТ Р ИСО/МЭК 19794-10-2010 |
Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 10. Данные геометрии контура кисти руки |
12. |
ГОСТ Р ИСО/МЭК 19794-11-2015 |
Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 11. Обрабатываемые данные динамики подписи |
13. |
ГОСТ Р ИСО/МЭК 19794-14-2017 |
Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 14. Данные ДНК |
14. |
ГОСТ Р ИСО/МЭК 19795-1-2007 |
Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура |
15. |
ГОСТ Р ИСО/МЭК 19795-2-2008 |
Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний |
16. |
ГОСТ Р ИСО/МЭК ТО 19795-3-2009 |
Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биометрических модальностях |
17. |
ГОСТ Р ИСО/МЭК 19795-4-2011 |
Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 4. Испытания на совместимость |
18. |
ГОСТ Р ИСО/МЭК 19795-6-2015 |
Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 6. Методология проведения оперативных испытаний |
19. |
ГОСТ Р ИСО/МЭК 19784-1-2007 |
Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса |
20. |
ГОСТ Р ИСО/МЭК 19784-2-2010 |
Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 2. Интерфейс поставщика биометрической функции архива |
21. |
ГОСТ Р ИСО/МЭК 19784-4-2014 |
Информационные технологии. Биометрия. Биометрический программный интерфейс. Часть 4. Интерфейс поставщика функции биометрического датчика |
22. |
ГОСТ Р ИСО/МЭК 19785-1-2008 |
Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных |
23. |
ГОСТ Р ИСО/МЭК 19785-2-2008 |
Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии |
24. |
ГОСТ Р ИСО/МЭК 19785-4-2012 |
Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 4. Спецификация формата блока защиты информации |
25. |
ГОСТ Р ИСО/МЭК 24708-2013 |
Информационные технологии. Биометрия. Протокол межсетевого обмена БиоАПИ |
26. |
ГОСТ Р ИСО/МЭК 24709-1-2009 |
Автоматическая идентификация. Идентификация биометрическая. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 1. Методы и процедуры |
27. |
ГОСТ Р ИСО/МЭК 24709-2-2011 |
Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 2. Тестовые утверждения для поставщиков биометрических услуг |
28. |
ГОСТ Р ИСО/МЭК 24709-3-2013 |
Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 3. Тестовые утверждения для инфраструктур БиоАПИ |
29. |
ГОСТ ISO/IEC 24713-1-2013* |
Информационные технологии. Биометрические профили для взаимодействия и обмена данными. Часть 1. Общая архитектура биометрической системы и биометрические профили |
30. |
ГОСТ Р ИСО/МЭК 24713-2-2011 |
Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 2. Физический контроль доступа сотрудников аэропорта |
31. |
ГОСТ Р ИСО/МЭК 24713-3-2016 |
Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 3. Биометрическая верификация и идентификация моряков |
32. |
ГОСТ Р ИСО/МЭК 29109-1-2012 |
Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщенная методология испытаний на соответствие |
33. |
ГОСТ Р ИСО/МЭК 29109-4-2015 |
Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 4. Данные изображения отпечатка пальца |
34. |
ГОСТ Р ИСО/МЭК 29109-5-2013 |
Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 5. Данные изображения лица |
35. |
ГОСТ Р ИСО/МЭК 29109-6-2016 |
Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 6. Данные изображения радужной оболочки глаза |
36. |
ГОСТ Р ИСО/МЭК 29109-7-2016 |
Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 7. Данные динамики подписи |
37. |
ГОСТ Р ИСО/МЭК 29109-8-2016 |
Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 8. Данные изображения отпечатка пальца — остов |
38. |
ГОСТ Р ИСО/МЭК 29109-9-2017 |
Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 9. Данные изображения сосудистого русла |
39. |
ГОСТ Р ИСО/МЭК 29109-10-2017 |
Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 10. Данные геометрии контура кисти руки |
40. |
ГОСТ Р ИСО/МЭК 29794-1-2012 |
Информационные технологии. Биометрия. Качество биометрических образцов. Часть 1. Структура |
41. |
ГОСТ Р ИСО/МЭК 29141-2012 |
Информационные технологии. Биометрия. Одновременное получение изображений отпечатков десяти пальцев с помощью БиоАПИ |
42. |
ГОСТ Р 54412-2011/ISO/IEC TR 24741:2007 |
Информационные технологии. Биометрия. Обучающая программа по биометрии |
Как видим, перечень довольно обширный, но и это еще не все. Кроме непосредственно биометрических технологий, так же касаются биометрии и стандарты на машиносчитываемые паспортно-визовые документы, а так же на идентификационные карты с биометрическими данными. Приводить в рамках данной статьи их не будем, при желании ознакомиться с ними, все это можно найти на сайте ТК 098.
О разъяснениях Роскомнадзора
Выпущенные в свет разъяснения Роскомнадзора, которые как раз поднимали «…вопросы отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки.», многими были проигнорированы и зря. До сих пор возникает много вопросов, ответы на которые можно было найти в разъяснениях, не закапываясь в ГОСТы. Поэтому предлагаю еще раз пройти по основным тезисам, а для кого-то ознакомиться с ними впервые.
Исходя из определения, приведенного выше, в контексте Федерального закона «О персональных данных» отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.
Т.е., если пользователь, допустим, ставит свою фотографию на какую-нибудь аватарку, то мы не считаем это биометрическими данными, т.к. по аватарке мы не определяем личность пользователя. Тем не менее, есть случаи, когда фотографию прямо относят к биометрическим персональным данным.
«Согласно пункту 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утвержденного постановлением Правительства Российской Федерации 4 марта 2010 г. № 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.»
В случаях, когда сканирование паспорта осуществляется оператором для подтверждения осуществления определенных действий конкретным лицом, например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных и ст. 11 Федерального закона «О персональных данных» не регулируются. Соответственно, обработка сведений, в данных случаях, осуществляется в соответствии с общими требованиями, установленными Федеральным законом «О персональных данных».
Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица. Т.е. в органы следствия передаются сведения медицинского характера, а там они уже становятся биометрическими персональными данными.
Аналогичным подходом нужно руководствоваться и при получении иных сведений, которые можно отнести к биометрическим персональным данным. Таким образом, если мы используем полученные сведения характеризующие физиологические и биологические особенности человека для установления личности, то у нас биометрия, если нет – иное.
Главное, что в случае обработки биометрических персональных данных необходимо помнить:
«В соответствии с ч. 1 ст. 11 Федерального закона «О персональных данных» обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.»
P.S. По ссылке вы можете скачать наш White Paper о Федеральном Законе №152.
Это книга, которая была опубликована с целью помочь устранить путаницу в вопросах обработки персональных данных и ясно описать процесс приведения ИС персональных данных в соответствии с законодательством России. Тема раскрывается «с нуля». Это помогает удовлетворить потребности широкого круга читателей.
Роскомнадзором разъяснены некоторые вопросы, касающиеся отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки
- Главная
- Правовые ресурсы
- «Горячие» документы
- <Разъяснения> Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»
<Разъяснения> Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»
Сообщается, что в соответствии с Федеральным законом «О персональных данных» к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
В этой связи, в частности, разъясняется, что не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы.
Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица.
Такая же позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых регулируется общими положениями Федерального закона «О персональных данных», поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности. Однако указанные материалы, используемые органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие в рамках проводимых мероприятий, являются биометрическими персональными данными, в случае, если целью их обработки является установление личности конкретного физического лица.
Дата публикации на сайте: 03.09.2013
Поделиться ссылкой:
Биометрический банкинг: что нужно знать при использовании биометрических персональных данных
Все больше компаний в мире используют в своей деятельности биометрию: отпечатки пальцев, радужную оболочку глаз, индивидуальные особенности голоса и даже более экзотические идентификаторы. Как это изменит банкинг в ближайшем будущем?
В банковской сфере применение биометрических данных возможно в разных областях:
• организация доступа клиентов в депозитарий;
• идентификация плательщика при совершении безналичных платежей и других финансовых операций, например, через смартфон, АТС банка;
• беспарольный доступ к информационным системам банка;
• контроль доступа сотрудников в помещения банка, регистрация прибытия сотрудника в офис банка и убытия с целью контроля трудовой дисциплины, учета фактически отработанного времени.
31 декабря 2017 года был принят Федеральный закон № 482-ФЗ об удаленной идентификации клиентов, дающий банкам право открывать и вести счета, вклады, выдавать кредиты, осуществлять переводы денежных средств по поручению клиентов без их личного присутствия. Идентификация клиента будет осуществляться с использованием Единой системы идентификации и аутентификации (ЕСИА) и Единой биометрической системы (ЕБС). Человеку будет достаточно один раз прийти в банк, уполномоченный на регистрацию лиц в ЕСИА и ЕБС, и предоставить для размещения в этих системах свои биометрические данные — изображение лица и голос. После регистрации в ЕСИА и ЕБС человек сможет дистанционно получать финансовые услуги в любом банке, работающем в ЕБС.
Как же использовать биометрические данные и защитить себя и компанию от претензий контролирующих органов? Давайте разберемся с общими требованиями.
Сначала определим, что же такое биометрические персональные данные. Согласно действующему законодательству, это сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность: например, отпечатки пальцев, радужная оболочка глаз, голос. В определенных случаях даже простая фотография человека будет считаться его биометрическими персональными данными.
Известны случаи, когда работодатели размещали на личном пропуске работника фотографию без его согласия и получали штрафы. Так, Учебно-спортивный центр в Мурманске дошел до Верховного Суда РФ в попытке признать недействительным предписание Роскомнадзора устранить нарушение (учреждение помещало фотографии посетителей на пропуска, без их письменного согласия), но потерпел неудачу. Суды не усомнились в том, что фотография может быть отнесена к биометрическим персональным данным, ведь она характеризует физиологические и биологические особенности человека, по ней можно установить личность, сравнив фото с лицом предъявителя пропуска.
При внедрении в компании биометрической системы первым делом нужно определиться, в каких целях с ее помощью будут обрабатываться данные: только ли для обеспечения безопасности или, скажем, также для учета времени, фактически отработанного сотрудниками. По Закону собранные данные можно обрабатывать только в изначально установленных целях, зафиксированных, в частности, в Политике (Положении) компании в отношении обработки персональных данных, Правилах внутреннего трудового распорядка (применительно к работникам компании) и согласиях лиц на обработку их персональных данных, если их получение требуется по Закону (посетителей, клиентов, сотрудников). Если компания собирала данные только для контроля доступа сотрудников в свои помещения, то она не может потом использовать эти данные, например, для расчета заработной платы или для сбора какой-то статистики.
Цели обработки будут различаться для разных категорий лиц, которым принадлежат персональные данные: например, в отношении клиентов — идентификация для оказания им финансовых услуг, для работников — контроль трудовой дисциплины. При определении целей обработки персональных данных сотрудников важно учитывать, что перечень целей ограничен Законом. Он включает в себя обеспечение соблюдения законов и иных нормативных правовых актов; содействие работникам в трудоустройстве, получении образования и продвижении по службе; обеспечение личной безопасности работников; контроль количества и качества выполняемой работы и обеспечения сохранности имущества. Обработка персональных данных, не совместимая с этими целями, не допускается.
Во вторую очередь, нужно определить, какие персональные данные будут обрабатываться, и учесть это при формулировании целей обработки. Перечень данных не должен быть избыточным по отношению к целям обработки: если система внедряется для контроля доступа в помещения определенного круга лиц, то обработка, например, отпечатков пальцев и ФИО этих лиц будет соответствовать заявленной цели, а вот обработка их контактных данных может быть признана избыточной и противозаконной. Составленный список должен быть максимально полным и учитывать технологию работы системы, в которой используется биометрия.
По Закону, компания имеет возможность не получать согласия лиц на обработку их персональных данных, когда она необходима для исполнения договора, стороной которого является такое лицо, или для выполнения возложенных на компанию функций, полномочий и обязанностей. Проще говоря, если данные нужны для выполнения обязанностей сотрудников, условий договора, то согласие сотрудников или сторон договора не требуется. Так, обработка работодателем персональных данных своих работников в целях контроля исполнения ими своих трудовых обязанностей, соблюдения правил внутреннего трудового распорядка, учета рабочего времени и оплаты труда или обработка банком персональных данных клиента, необходимых для заключения договора с ним и оказания финансовых услуг, по общему правилу, не требует получения согласий сотрудников или клиентов соответственно на такую обработку.
Однако в отношении обработки биометрических персональных данных это правило не действует: всегда нужно получать от лица его письменное согласие. В согласии нужно указать фамилию, имя, отчество, адрес субъекта персональных данных и реквизиты удостоверяющего его личность документа, наименование и адрес компании-оператора и (если применимо) лица, осуществляющего обработку по ее поручению, цели обработки, перечень персональных данных и действий с ними, общее описание способов обработки и срок действия согласия. Согласие подписывает субъект персональных данных.
При решении вопроса о том, какие биометрические данные будут использоваться компанией, важно учитывать мнение контролирующих органов о допустимости использования тех или иных видов биометрии. Примечательно, что некоторые контролирующие органы считают недопустимой обработку обычными компаниями отпечатков пальцев своих работников.
По мнению Роструда, работодатель или нанятая им организация не вправе производить снятие отпечатков пальцев работников для организации пропускного режима в рабочие помещения по отпечаткам, так как Федеральный закон «О государственной дактилоскопической регистрации в Российской Федерации» определяет, в каких случаях, какими органами и для каких целей может проводиться добровольная или обязательная дактилоскопическая регистрация граждан, и не предоставляет такое право ни работодателю, ни нанятой им организации. По моему мнению, данный Федеральный закон регулирует сбор и обработку дактилоскопической информации уполномоченными государственными органами и не исключает обработку биометрических персональных данных (в том числе отпечатков пальцев) иными лицами и/или в иных целях.
Возможность использования биометрических систем контроля доступа на основе отпечатков пальцев или иной дактилоскопической информации подтверждается в том числе судебной практикой. Так, Московский городской суд отказал истцу в восстановлении на работе: в целях обеспечения учета рабочего времени сотрудников компанией была введена обязательная регистрация прихода/ухода в офис с помощью системы сбора биометрических данных (отпечатка пальца). Согласно выписке из системы сбора биометрических данных, работник систематически нарушал дисциплину труда, что и явилось одной из причин его увольнения.
При использовании компанией биометрических систем должное внимание нужно уделить и защите персональных данных. Требования к защите для каждой системы устанавливаются исходя из уровня защищенности персональных данных, который должен быть обеспечен компанией как оператором системы. Уровни защищенности зависят от категорий обрабатываемых персональных данных, количества субъектов, чьи данные обрабатываются в системе, и актуальных угроз безопасности персональных данных. Выявить угрозы помогут технические специалисты в области информационных технологий и информационной безопасности. Если компания хочет внедрить систему, использующую именно биометрические данные, то нужно учитывать, что требования к защите персональных данных в такой системе будут более жесткими.
Для применения в банковской сфере Центральным банком установлен Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2014» (утвержден Распоряжением Банка России от 17.05.2014 № Р-399) и утверждено Указание от 10.12.2015 № 3889-У «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных». Применительно к ЕБС перечень актуальных угроз безопасности установлен Указанием Банка России № 4859-У, ПАО «Ростелеком» № 01/01/782-18 от 09.07.2018.
В свете изменений в законодательстве РФ о персональных данных, произошедших в последние годы, компания также должна обеспечить локализацию баз персональных данных. При сборе персональных данных необходимо обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Таким образом, серверы, на которых размещены базы данных системы, если в ней обрабатываются данные российских граждан, должны находиться на территории России. Как быть, если компания использует «зеркальные», дублирующие базы данных, синхронизирует данные биометрической системы с другими системами, используемыми компанией, (например, 1С, SAP) или передает персональные данные в информационные системы или базы данных третьих лиц, в том числе зарубежные? Достаточные официальные разъяснения на этот счет отсутствуют, и можно лишь рекомендовать обеспечивать по меньшей мере первоначальный сбор, уточнение и иные указанные выше виды обработки персональных данных с использованием системы, базы данных которой размещены на серверах в РФ.
Часто персональные данные сотрудников, в том числе биометрические, передаются вовне: например, фотографии отсылают материнской компании для размещения на корпоративном сайте, отпечатки пальцев передают в головной офис или подрядчику по обеспечению безопасности для программирования компьютеров или электронных замков и т.д. Для такой передачи, в том числе лицам, входящим в одну группу компаний с работодателем, необходимо не только получить письменные согласия сотрудников на это, но и заключить договор-поручение между работодателем и каждым лицом, получающим от него персональные данные.
В согласии работника важно зафиксировать все цели обработки персональных данных с учетом целей, изначально установленных работодателем при сборе персональных данных своих работников. При этом, как было отмечено ранее, необходимо учитывать, что перечень целей ограничен Законом.
В договоре-поручении необходимо определить перечень действий с персональными данными и цели обработки, установить обязанность «обработчика» соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также указать требования к защите обрабатываемых персональных данных.
Указанный порядок действует и при передаче третьим лицам персональных данных других категорий субъектов персональных данных.
Это только основные условия и требования, которые нужно иметь в виду при обработке биометрических персональных данных. В целом, при внедрении в компании любой системы, предполагающей обработку персональных данных, нужно учесть массу нюансов, чтобы соблюсти требования законодательства РФ о персональных данных, подходы контролирующих органов к применению которого постоянно меняются.
Что такое биометрические персональные данные? в S3R
Очень часто в процессе сбора первичной информации о бизнес-процессах обработки персональных данных между Заказчиком и компанией, разрабатывающей систему защиты персональных данных, возникает недопонимание в части того, какие виды информации обрабатываются в информационной системе. На вопрос: «Обрабатываете ли вы биометрические персональные данные?» часто можно услышать: «Нет… А вот скан-копия разворота 2 и 3 страницы паспорта работника/клиента Компании с фотографией является биометрическими персональными данными?»
Давайте детально разберем этот вопрос, чтобы Операторы персональных данных имели четкое представление, что же за категории (виды) персональных данных они обрабатывают.
В Федеральном законе №152 «О персональных данных» в статье 11 п.1 указано:
«Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных»
Из определения до конца не ясно, что же всё таки относить к биометрическим персональным данным. Одно дело дактилоскопические данные, с ними все ясно, это биометрические персональные данные, которые используются оператором (например, органами следствия) для установления личности субъекта. А вот как например быть с рентгеновскими и флюорографическими снимками? Или с той же фотографией в паспорте или на пропуске?
Для получения ответов на эти вопросы я рекомендую ознакомиться с официальным разъяснением по биометрическим персональным данным от Роскомнадзора от 30 августа 2013 года.
Кратко разберем основные положения данного разъяснения.
1. Цветное цифровое фотографическое изображение лица владельца заграничного паспорта, содержащееся на электронном носителем информации данного документа, является биометрическими персональными данными владельца документа.
2. Фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным, поскольку характеризуют физиологические и биологические особенности человека, позволяющие установить, принадлежит ли данному лицу предъявляемый системе контроля и управления доступом (далее — СКУД) пропуск. На основе фотографического изображения можно установить личность субъекта, предъявляющего пропуск, путем сравнения фото с лицом предъявителя пропуска и указываемых владельцем пропуска фамилии, имени и отчества с указанными в СКУД.
3. Если Оператор в своей информационной системе обрабатывает скан-копии разворота 2 и 3 страницы паспорта с целью подтверждения осуществления определенных действий конкретным лицом (например, заключение договора на оказание услуг) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных. Иными словами, если нам нужна скан-копия паспорта клиента для заключения, например, договора на оказание туристических услуг, то это не считается обработкой биометрических персональных данных, так как мы не используем фотографию в паспорте для идентификации субъекта, а используем скан-копию разворота 2 и 3 страницы паспорта с целью подтверждения покупки туристической путевки конкретным лицом.
4. Также не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы. Все они не могут рассматриваться как биометрические персональные данные, поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора.
5. Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица.
6. Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными.
Получается что одни и те же фотографии, видеозаписи, рентгеновские или флюорографические снимки одновременно могут быть как биометрическими персональными данными, так и нет.
Всё зависит от целей их обработки.
Possibly Related Posts:
Эксперт сообщества Анастасия Ковязина
Выпускник МГТУ им. Н.Э.Баумана по специальности «Защита информации». Ведущий специалист группы аудита и консалтинга информационной безопасности.
Биометрические персональные данные: что это?
После выхода информационного письма № 5 Ассоциации российских банков, в подготовке которого принимал участие и я, в ИБ-блогах Рунета активно обсуждаются отдельные его положения, в частности, у Игоря Бурцева, у Алексея Волкова, у Алексея Лукацкого, у BSAT devteam, наверное, где-то еще.
Не имея возможности участвовать в обсуждении проблем в каждом из этих мест, хотел бы высказать свою точку зрения только по одному из рассматриваемых в письме вопросов – относительно отнесения фотографических изображений к биометрическим персональным данным.
В письме АРБ разъясняется, что «фотография или видеозапись, на которой запечатлен человек, могут считаться биометрическими данными (является носителем биометрических ПДн) только в том случае, если они представлены в электронном виде и получены с применением специальных технологий и технических средств, позволяющих выполнять определенные требования, предъявляемые к форматам записи изображения (например, в случае фотографии установленные ГОСТ Р ИСО\ МЭК 19794-5-2006)».
При глубочайшем уважении к экспертам, подготовившим это разъяснение, и чиновникам, создавшим почву для него, категорически не могу с ним согласиться. И вот почему.
Основанием для такого критерия отнесения к биометрии, как соответствие ГОСТу, в письме № 5 называется ответ Роскомнадзора на запрос ЗАО «Коммерцбанк» от 05.04.2010 № ПК-05728.
Обратите внимание на дату письма. Направлено оно до принятия ФЗ-261 25.07.2011, который в новой редакции ФЗ-152 уточнил понятие биометрических персональных данных, регулируемых данным законом. Последние слова – ключевые. Мы сейчас говорим именно о тех данных, обработка которых регулируется ФЗ-152. А на самом деле их может быть гораздо больше, и признаки отнесения к ним надо искать совсем в других законах – о геномной и дактилоскопической регистрации, об основах здравоохранения, о въезде-выезде и т.д. В законе о персональных данных установлено три важнейших критерия, при соответствии которым обработку этой категории данных надо строить именно по ФЗ-152.
Биометрические персональные данные, обработка которых регулируется ФЗ-152, это данные:
· которые характеризуют физиологические и биологические особенности человека;
· на основе которых можно установить его личность;
· которые используются оператором для установления личности субъекта персональных данных.
Все. Точка. Ни про какие ГОСТы в законе нет и не может быть ни слова. По одной простой причине. В соответствии с ФЗ «О техническом регулировании», стандарт – это документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов эксплуатации, хранения, выполнения работ или оказания услуг. Стандарт также может содержать правила отбора образцов, требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения.
И здесь ключевое слово – добровольного. Это подтверждено и в ст.12 данного закона: «Стандартизация осуществляется в соответствии с принципами добровольного применения документов в области стандартизации». Поэтому относить или не относить те или иные вопросы к регулируемым федеральным законом на основании положений ГОСТа никак нельзя.
Далее. Национальные стандарты могут использоваться полностью или частично в качестве основы для разработки проектов технических регламентов. Вот будет техрегламент по биометрическим данным – все станет просто.
Поэтому нет никаких оснований не считать биометрическими персданными фото в системе контроля управления доступом (СКУД), которые так модно стало ставить в офисах и на предприятиях. И СКУД, где есть фамилии работников, – это ИСПДн со всеми вытекающими. И если ФИО нет – тоже, но класса К4, поскольку произведено обезличивание персональных данных, и в системе невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
Скан паспорта – тоже носитель биометрических персональных данных, обрабатываемых вне ИСПДН, но находящийся в систематизированном собрании банка, например, и поскольку существует четкий алгоритм поиска этих данных, их хранение или любая другая обработка подпадают под действие ФЗ-152. И фото в личном деле тоже, даже если его сделал фотограф, никогда не слышавший про ГОСТ, ИСО и МЭК. По той же причине – характеризует физиологические особенности, используется для идентификации и находится в систематизированном собрании.
Собственно, если посмотреть акты и предписания надзорных органов, именно это в них и пишется.
Можно затеять длинный спор про пропуска с фото (используются для идентификации, но находятся вне систематизированных хранилищ/картотек, непосредственно у работника), но это отдельная песня.
Так что я не стал бы обольщаться и откладывать проблему с фото в долгий ящик, надеясь на то, что все проверяющие согласны с позицией уважаемого профессионального сообщества. Особенно если это происходит не в банке, а на заводе или в турфирме, где заступиться за оператора, кроме суда, некому.
Мне кажется, в данном случае проще выполнить закон.
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Биометрия – что это такое и почему стоит отказаться от сбора биометрических данных
Биометрия – это система идентификации, комплекс физиологических и биологических характеристик человека, позволяющий установить личность. Систему внедряют для цифровой идентификации граждан. Что плохого в биометрии, существуют ли плюсы, и можно ли отказаться – об этом пойдет далее речь.
10 шокирующих фактов о биометрии
Не спешите радоваться введением новых технологий. Биометрия для нашей страны – это начало конца. Только посмотрите, что нас ждет, если ее внедрят во все системы и сделают обязательной:
1Нас ожидает жизнь с вердиктом, без права на ошибку. Каждый потенциальный работодатель или супруг сможет узнать о вас буквально все. Ваши болезни, места жительства, смена работы – данные охарактеризуют всю вашу личность.
2Органы власти смогут проверять все ваши доходы, в том числе нелегальные. Будут знать о расходах, что вы купили и где.
3Нас смогут уничтожить «как тараканов». Через отравленную еду, лекарства. О нас будут знать, чем мы болеем, какие препараты покупаем, какие продукты кушаем. Легко найти рычаги давления на врачей, директора магазина.
4Тотальный контроль сделает из людей марионеток, управляемым механизмом. Личность человека, его свобода будут разрушены.
5Нашим мнением станет легко управлять. Если мы не согласимся с чиновниками или законом, нам заблокируют карты, откажут в услугах. Нас зажмут со всех сторон.
6Бумажные документы потеряют силу. Даже если биометрическая база данных упадет, идентифицировать личность будет проблематично. К тому же, уже возникали сложности, когда в биометрию вносили изменения, а человек не мог доказать обратное, даже с бумажными документами в руках.
7Биометрия представляет опасность для национальной безопасности страны. Чипы ставятся на основе западных технологий. Много чиновников и силовиков пользуются продуктами Apple. Биометрия предоставит открытый путь к России, ее захвату, проведению разведки.
8Не только власти, но и хакеры смогут управлять нами. Если они взломают систему, они смогут оформлять на нас кредиты, воровать электронные деньги.
9Кибер-преступники смогут перехватить часть государственной власти. Только подумайте, если государственные работники (депутаты, мэры и прочие чиновники, не говоря уже о нашем президенте) тоже сдадут все свои биометрические данные, то при их утере может начаться третья мировая война по захвату России, так как все военные данные будут известны противникам и мы останемся безоружны.
10Биометрические данные – это ваш образ, ваш индивидуальный слепок, электронный клон. Представьте, что кто-то им будет владеть? Владеть вашей личностью!
Факт100% защитить биометрическую базу данных окажется все равно невозможным, биометрия просочится в мировой доступ. Только вообразите, что может произойти?!
back to menu ↑Электронный концлагерь
Только представьте на секунду, какие последствия нас ожидают. Вся жизнь станет полностью видимой. Любой чиновник будет осведомлен о каждом действии. Правительство будет в курсе той прошлой жизни, о которой хочется забыть навсегда.
ФактЧеловек, согласившийся на идентификацию, примет условия системы. В последующем его легко превратить в изгоя. Могут одним нажатием кнопки отключить доступ ко всем благам и нуждам.
back to menu ↑Биометрия – путь в безопасное будущее?
Но существует обратная сторона.
Многие считают, что биометрия во многом упростит нашу жизнь:
- Некоторые устройства умеют распознавать человека по отпечаткам, а последние изобретения идентифицируют личность по лицу. Скоро благодаря биометрии можно будет взять кредит, получить персональную скидку в магазине.
- Многие государства собирают данные о человеке, привязывая к заграничным паспортам. На чипы записывают различную информацию, начиная от радужной оболочки глаз, заканчивая отпечатками. Сейчас эти сведения используют службы безопасности. Проверка данных на чипе не отнимет много времени.
- Сейчас для открытия счета или получения кредита в основном нужно посещать офис. После введения единой биометрической системы все изменится. Она позволит определить личность удаленно – при помощи голоса, видео, в котором будет ваше лицо.
- Биометрия найдет свое назначение и на сайте госуслуг. Получить услуги станет существенно проще и быстрее. Вам не придется посещать МФЦ, пенсионные фонды. Все просто – заказал услугу или документ через сайт. И главное – никакой бумажной волокиты и траты собственного времени. Таким новшествам порадуются пенсионеры, инвалиды и жители удаленных деревень.
- Биометрия станет подтверждением личности при посещении медицинских учреждений. Можно дистанционно записаться к врачу, а тот получит вашу карту через базу данных.
- Не придется восстанавливать пароли. В каждой учетке, которая создана нами, указывается пароль. К нему предъявляют ряд требований – он должен быть длинным, сложным, совмещать буквы и цифры, а также символы. Менять его нужно часто, но из памяти постоянно вылетают эти длинные комбинации. Благодаря системе распознавания личности ваши аккаунты будут находиться в безопасности.
- Пойдя в магазин, вы сможете расплачиваться простым нажатием пальца на экран специального адаптированного терминала, который оснащен биометрическим сканером. Уже сейчас вы можете рассчитываться через свой смартфон.
- Распознавание лиц сделает безопасными массовые мероприятия. Например, на матч пришел неадекватный и агрессивный болельщик. Система установила его личность и уже на следующие игры его не впустят и не продадут билет. Опасные люди заносятся в черные списки.
Представьте такую ситуацию – вы заходите в метро, у вас выхватывают телефон из рук. Злоумышленник убегает, как его отыскать? При введении системы распознавания лиц найти вора будет гораздо проще. Это актуально при квартирных кражах, угоне машины. Но у этого плюса существует некоторый недостаток, а точнее, обратная сторона. Произойдет снижение уровня приватности.
back to menu ↑Зачем на самом деле собирают биометрические данные?
Кому на руки наша биометрия? Да многим.
Сами посудите:
- Хакеры и мошенники предвкушают будущую радость. Они смогут зарабатывать на присвоении чужих данных.
- Доходы банков будут расти, причем сомнительность операций не всегда вызовет подозрения.
- Правительство с радостью сообщит народу, что в стране увеличивается ВВП. Кстати, он сейчас растет за счет кредитования, а не благодаря развитию производства.
Выгода внедрения ЕБС для других заключается в следующем:
- Центральный Банк выступает за быстрый запуск системы сбора биометрии. Один из аргументов введения системы распознавания личности – она позволит кредитно-финансовым учреждениям сэкономить на содержании офиса и персонала. Эксперты говорят о том, что базы данных не слишком надежны и стабильны. В ряде государствах уже происходили утечки.
- Нововведения способны упростить работу банков, теперь при прямом обращении в контактный центр осуществляется голосовое распознание личности. Не нужно называть кодовое слово или показывать личные данные в паспорте.
- Банки и власти смогут отслеживать должников, быстрее находить преступников, которые незаконным способом пытаются снять деньги в банкомате с чужой карточки.
Вы только посмотрите, банки насильно заставляю сдать им биометрию, а в случае несогласия – наказывают. Подробнее смотрите в видео:
С хорошей точки зрения система направлена на снижение уровня мошенничества. Но обратная ее сторона – тотальный контроль человека.
back to menu ↑Как происходит сбор?
Для определения личности изначально использовали 3 способа – голос, отпечатки пальцев и изображение лица. В скором времени введут другие биометрии, к примеру:
- сканирование радужной оболочки глаз;
- фиксация рисунка вен;
В мае 2019 года министры предложили дополнительно вводить номера телефонов и адрес электронной почты граждан.
Чтобы записать голос человека, будут проводить такую процедуру. Вас попросят произнести цифровой набор от 1 до 10 и обратно. Лицо распознают по нескольким фотоснимкам. Все данные о вас будут загружаться в ЕБС (единая биометрическая система).
back to menu ↑Как обманывают людей? Реальные истории
Сбербанк собирает согласие клиентов на биометрию, не оповещая об этом граждан напрямую. Как это происходит, рассказывает россиянин.
Приложение Онлайн Сбербанк стало предлагать биометрию. Мужчина нажимал в личном кабинете на «не сейчас». Далее он пришел в офис, чтобы снять наличку с карты. Девушка-кассир попросила вставить пластик для подтверждения операции. Он взглянул на экран и увидел информацию о биометрии, написанную мелким шрифтом и ничего не смог прочитать и понять что это. На слова работника банка «вставьте карточку» он ответил согласием. Действие клиента и стало согласием с обработкой данных.
Сведения, напечатанные мелкими буквами, прочесть полностью не оказалось возможным. Да и можно ли заранее предугадать обман? Делайте выводы сами. А они таковы:
- Сбербанк собирает ваше согласие на биометрию путем вставления карты в терминал и ввода кода. При этом ничего не объясняет, вводя вас в заблуждение.
- Кассир, конечно, никогда не сообщит о проходящем сборе согласий. Именно таким способом Сбербанк считается лидером по количеству биометрических данных своих клиентов.
Все банкоматы Сбербанка имеют встроенную биометрическую аппаратуру. Занимаясь своими финансовыми делами через банкомат, вы автоматически предоставляете банку свою биометрию. Подробнее об этом смотрите в видео-обзоре:
Семь лет назад в Индии похитили биометрические данные почти на всех жителей страны. Это произошло из-за системной ошибки службы безопасности, которой быстро воспользовались хакеры для получения своей выгоды. Представьте, каковы масштабы проблемы?
back to menu ↑Людей заставляют сдавать биометрические данные?! Законно ли это?
Как гласит часть 1 статьи 11 ФЗ №152 от 27.07.2006 г. «О персональных данных», биометрия – это данные о человеке, характеризующие его физиологические и биологические качества. Обработка персональных сведений должна проводиться только с письменного согласия гражданина (!).
Ваш отказ от проведения полной идентификации вполне правомерен и не привлечет к негативным последствиям.
back to menu ↑Можно ли отказаться?
В настоящее время процедура биометрии не является обязательной для исполнения. Принудить вас или заставить никто не вправе. Но в банках установлены некоторые симуляционных методы воздействия на население с целью внедрить их в систему электронной идентификации. Будьте осторожны!
back to menu ↑Что будет, если изменится внешность, голос
Что произойдет, если вы помолодеете, сделаете пластическую операцию лица, поменяете цвет волос, стрижку или попадете в автокатастрофу, которая изувечит вашу внешность?
Вам снова придется сдавать свои данные, придя в банк. Обновление биометрии должно происходить не реже, чем 1 раз в 3 года.
back to menu ↑5 причин не соглашаться на биометрию
Здравомыслящий человек ни за что не согласится на сдачу своих биометрических данных, по крайней мере, пока это не обяжет сам закон.
Явные причины отказа:
- Вашими данными могут воспользоваться мошенники.
- Другая причина отказа – христианская вера. Еще в Апокалипсисе было сказано, что пронумерованный человек лишается свободной воли, которая дана Господом. Он станет служить Антихристу. Люди, согласившиеся на участие в системе распознавания личности, лишатся Божьей благодати.
- Нарушится конфиденциальность вашей личной жизни. Кому приятно находиться под наблюдением?
- При падении системы идентифицировать личность окажется сложно.
- Вы станете настоящими рабами со своим порядковым номером. Точно так же, как и в древности делали татуировки-номера для рабов, которым не давали имена.
Отзывы о биометрии от экспертов
Я твердо убежден, что внедрение биометрии упростит нашу жизнь. Я, как человек, работающий с компьютерами, полностью согласен с этим нововведением. На нас навалится много работы, а это карьерный рост и возможность заработать немало денег. Да и простота при покупках, записях в больницу – вот что подкупает.
Анатолий, ведущий специалист в области IT
Никогда не соглашался с данной системой. Несмотря на массу преимуществ, существует здравый разум. Как можно позволить превратить себя в подопытного кролика? Как можно добровольно позволить надеть на себя кандалы?
Семен, государственный служащий
Рассуждать о биометрии можно бесконечно. Для нашей работы такая система очень выгодна. Но как гражданин России, я категорически против системы распознавания личности. Не хочу тотального контроля, хочу жить в свободной в плане своих прав стране.
Аркадий, судебный эксперт
Биометрия в России – это путь в никуда. Это разрушение страны изнутри, причем добровольное! Пока не поздно, одумайтесь и не ведитесь на обещания государства сделать нашу страну сильней и технологичней.
А вы как считаете к какому будущему мы идем? Будете ли вы сдавать биометрические данные? Обновлено: 25.02.20 в 14:34× Мы стремимся поддерживать актуальность информации — периодически проверяем ее и вносим правки. Все же, все данные предоставлены банками или взяты из открытых источников. Пожалуйста, уточняйте условия продуктов в офисах банков или по телефонам справочных служб.